Vous pensez peut-être que la commutation de Facebook Messenger vers des SMS à l'ancienne, vous aiderait à protéger votre vie privée. Mais les messages texte standard SMS ne sont pas très privés ou sécurisés. SMS est comme fax -Une vieux, standard obsolète qui refuse de partir.
Votre support cellulaire peut voir vos SMS
Avec SMS, les messages que vous envoyez ne sont pas cryptés de bout en bout. Votre fournisseur cellulaire peut voir le contenu des messages que vous envoyez et recevez. Ces messages sont stockés sur vos systèmes de votre fournisseur de cellulaires - donc, au lieu d'une société de technologie comme Facebook voir vos messages, votre fournisseur de cellule peut voir vos messages.
Les transporteurs cellulaires stockent le contenu de ces messages pour Différentes quantités de temps . Les messages ne sont souvent conservés que pendant plusieurs jours, mais ils stockent des métadonnées (dont le nombre a envoyé un message à quel nombre et à quelle heure) pour encore plus longtemps. Ces enregistrements pourraient être soumis à une assemblée comparative dans les procédures judiciaires - par exemple, les enregistrements de messages texte sont une forme commune de preuves dans les cas de divorce.
Comparez ceci à une application de chat cryptée de bout en bout Signal . Le signal n'a pas le contenu de vos communications. Le signal ne sait même pas qui vous parlez. Vos données de conversation sont uniquement stockées sur votre appareil et le périphérique de la personne dont vous parlez - c'est tout.
Devriez-vous faire confiance à votre fournisseur cellulaire avec vos conversations? Bien, de retour en 2019, AT & AMP; T, Sprint et T-Mobile ont tous été révélés comme étant Vendre des données de localisation des clients aux agrégateurs. Il a été utilisé par tout le monde de Bail Bindsmen aux chasseurs de générations de Rogue. (Après cela a été signalé dans la nouvelle, les transporteurs cellulaires ont promis de s'arrêter.)
Voulez-vous que ces entreprises voient tout le contenu de vos conversations personnelles?
EN RELATION: Quelqu'un peut-il vraiment suivre l'emplacement précis de mon téléphone?
Les messages SMS peuvent être interceptés par des criminels
Mais les messages SMS sont utilisés pour la sécurité, non? Il y a une raison pour laquelle toutes les institutions bancaires et financières reposent sur des messages SMS pour vérifier votre identité-droit?
Eh bien, oui, il y a une raison. Mais cette raison n'est pas à cause de la sécurité. C'est juste que tout le monde a un numéro de téléphone. Nécessitant une confirmation via SMS ajoute une sécurité supplémentaire. Même si SMS n'est pas particulièrement sécurisé, il garantit au moins qu'un attaquant doit intercepter un message SMS en plus de taper votre mot de passe.
Les messages SMS peuvent être interceptés. Les réseaux de téléphonie mobile dans le monde sont connectés les uns aux autres via le système de signalisation n ° 7 (SS7) Protocole. C'est ainsi que votre téléphone peut se connecter à un réseau cellulaire et faire et recevoir des appels, même lorsque vous êtes dans un autre pays de l'autre côté du monde.
Le système SS7 a été attaqué à plusieurs reprises par des pirates qui ont été serrés sur des SMS ou les ont interceptés. Ceci est particulièrement utile lors de la compromission des comptes bancaires, par exemple - les attaquants peuvent s'enraciner sur les codes de vérification généralement envoyés via SMS, les utilisent pour accéder aux comptes bancaires et les égoutter.
C'est pourquoi les professionnels de la sécurité ont Recommandé contre l'utilisation de SMS pour une authentification à deux facteurs . Une application qui génère des codes sur votre appareil ou une clé de sécurité physique est beaucoup plus pare-balles. (Toutefois, si SMS est la seule option que vous avez disponible, SMS est meilleur que rien .)
Les messages SMS peuvent être surveillés par les autorités
Les gouvernements du monde entier ont accès à " raide , "Appareils qui impriment essentiellement une tour cellulaire. Lorsqu'il est placé près de votre emplacement physique, ceux-ci présentent votre téléphone dans la connexion (car votre téléphone se connecte à une tour cellulaire normale). Le périphérique Stingray peut ensuite suivre vos mouvements et voir vos messages texte SMS, tout comme votre support cellulaire.
Au-delà de la surveillance locale, les messages SMS peuvent également être balayés dans des systèmes de surveillance plus importants. Selon Documents libérés par Edward Snowden en 2014 La NSA était à l'époque de plus de 200 millions de messages texte par jour du monde entier.
Les services de renseignement des autres pays ont également accès à des Stingrays et à la technologie de surveillance SMS, il est donc clair pourquoi Applications de communication cryptées comme signal et télégramme sont particulièrement populaires parmi les militants vivant dans des régimes répressifs. Par exemple, le télégramme et le signal sont banni en Iran .
EN RELATION: Signal vs. Telegram: Quelle est la meilleure application de discussion?
Votre numéro de téléphone est étonnamment facile à détourner
Au-delà des SMS, les numéros de téléphone ont en réalité une très mauvaise sécurité - au niveau du transporteur. Un escroc peut appeler votre transporteur cellulaire ou aller dans un magasin et vous imiter. Si l'accrochage a suffisamment de détails et peut tromper les représentants du service clientèle de votre opérateur, ils peuvent obtenir le contrôle de votre numéro de téléphone. Ils peuvent avoir le porteur "Port" votre numéro de téléphone à un autre support cellulaire, tout comme vous le feriez si vous passiez sur un autre fournisseur cellulaire. Ou, ils peuvent avoir le numéro de porteur d'une nouvelle carte SIM liée à votre numéro de téléphone et désactivez votre carte SIM existante, en supprimant l'accès à votre numéro de téléphone.
Maintenant, l'attaquant aurait votre numéro de téléphone. Avec cela, ils peuvent avoir accès aux comptes protégés par une authentification à deux facteurs basée par SMS. Pour un scample individuel, une personne de service à la clientèle est plus facile que le piratage SS7, après tout. C'est appelé une "arnaque de port" ou "Attaque d'échange de SIM".
Vous pouvez souvent protéger votre numéro de téléphone en ajoutant des broches supplémentaires et des fonctionnalités de sécurité avec votre fournisseur cellulaire. Vérifiez auprès de votre fournisseur de cellule pour voir quelles fonctionnalités de sécurité ils offrent de protéger contre les escroqueries de port.
Cela est arrivé à pas mal de personnes suffisamment la FCC et Meilleur Bureau des entreprises ont mis des avis d'avertissement sur cette arnaque.
EN RELATION: Les criminels peuvent voler votre numéro de téléphone. Voici comment les arrêter
Imessage et RCS: Mieux que SMS?
L'application Messages sur iPhone prend en charge les SMS et l'Apple service iMessage . Sur Android, de plus en plus de téléphones Android sont Gagner du soutien Pour plus moderne Norme de services de communication riche (RCS) . Les deux sont conçus pour des conversations de texte "à niveau" silencieusement des conversations de texte plus modernes et sécurisées lorsque les deux personnes utilisent des appareils qui les soutiennent. Alors, comment se comparent-ils à SMS?
L'imessage d'Apple tire-piggy-dos sur SMS dans un sens, en utilisant des numéros de téléphone comme identifiant. Si vous et la personne que vous souhaitez envoyer des iPhones et que vous avez activé IMessage, tout texte que vous envoyez sera envoyé sous forme d'IMessage. Celles-ci sont de bout en bout cryptées et envoyées via les serveurs d'Apple. Vous saurez que IMessage est utilisé parce que Les messages auront des bulles bleus . Si vous voyez des bulles vertes à la place, l'application Messages utilise SMS, car vous êtes en train de messager une personne sans imessage, probablement une personne qui est un utilisateur Android.
La norme RCS étant poussée pour les utilisateurs d'Android-y pense comme l'équivalent Google / Android équivalent à l'IMessage d'Apple - n'a pas pris en charge le cryptage de bout en bout à compter du 2021 novembre. À compter du 202020 novembre, Google était Travailler sur l'ajout de cryptage de bout en bout aux RCS . Cela signifie que même avec ce nouveau système RCS de votre téléphone Android, votre support cellulaire peut toujours voir le contenu des messages que vous envoyez, tout comme avec SMS.
Les problèmes de SMS, résumés
Résumons rapidement les problèmes de SMS et comparons-la à une application de discussion cryptée sécurisée et de bout en bout comme signal.
Avec SMS:
- Votre support cellulaire peut voir le contenu des messages que vous envoyez et recevez. Tous les enregistrements collectés pourraient être assignés dans des procédures judiciaires.
- Les messages SMS peuvent être interceptés par des pirates pirates en raison de faiblesses de l'ancien protocole rickty qui les permettent. Cela met en danger les comptes financiers et autres.
- Les autorités peuvent déployer des stingrays pour snoop sur le contenu des messages texte dans une zone.
- Les escrocs peuvent essayer de voler votre numéro de téléphone portable en trompant le personnel du service à la clientèle de votre fournisseur de cellulaire.
Avec signal, par exemple:
- Votre support cellulaire ne peut pas voir le contenu de vos messages. Pas même le signal peut voir le contenu de vos messages ou à qui vous contactez - cela reste un secret. Le signal ne collecte pas ces données. Si forcé par assignation à comparaître, le signal peut révéler presque rien à propos de votre utilisation du service.
- Les messages du signal ne peuvent pas être détournés de manière réaliste par des pirates. Ils devraient compromettre la Protocole de cryptage de signal , quelles experts en sécurité considèrent excellentes. (En revanche, SS7 a été compromis à plusieurs reprises.)
- Les Stingrays ne peuvent pas voir vos conversations. Les autorités ne peuvent pas snoper sur le contenu des messages du signal - non sans avoir la main sur un téléphone qui les contient. Tout ce qu'ils peuvent voir, c'est que le trafic crypté soit renvoyé aux serveurs du signal.
- Une arnaque de port qui capture votre numéro de téléphone n'accorderait pas l'accès à votre compte de signal. Vous pouvez protéger votre compte de signal avec un ÉPINGLER , alors un escalier ne peut pas simplement accéder à votre compte de signal. Même si l'accrochage pourrait en quelque sorte deviner votre code PIN et accéder à votre compte de signal, vos messages de signal sont stockés sur votre téléphone et ne seraient synchronisés de nouveaux périphériques qui accèdent à votre compte.
Ce que vous devriez utiliser à la place
Nous avons utilisé le signal comme l'exemple ici que le contraste est si stark- Le signal est l'application de discussion privée la plus largement recommandée, avec un cryptage toujours à bout de bout .
Si vous avez un iPhone, communiquer avec IMessage est beaucoup plus privé et sécurisé que d'utiliser des SMS uni. Espérons que les utilisateurs d'Android auront un jour des messages cryptés de bout en bout sécurisés intégrés à leurs dispositifs après des améliorations apportées aux RCS. Malheureusement, IMESSAGE et RCS ne sont pas compatibles avec l'autre, de sorte que les iPhones et les téléphones Android devront communiquer sur SMS-ou passer à différentes applications de discussion qui ne sont pas intégrées.
D'autres applications de discussion sont une option également. Télégramme est populaire, bien qu'il n'utilise pas de cryptage de bout en bout par défaut. WhatsApp au moins utilise le cryptage de bout en bout par défaut, contrairement à Facebook Messenger-Si vous faites confiance à une application de discussion sur Facebook. Mais même Facebook Messenger est sans doute plus sécurisé que SMS - vous faites confiance à Facebook avec vos messages, mais au moins vous n'avez pas à vous soucier des problèmes de l'ancien protocole de l'ancien SS7.
Pour une sécurité à deux facteurs, il est préférable d'éviter les SMS pour des tâches vraiment critiques. Malheureusement, certains services seront de retour à l'authentification SMS de toute façon - pour une commodité. Il y a parfois des alternatives. Par exemple, Google offre une protection avancée pour les journalistes, les activistes, les dirigeants d'entreprise et les politiciens qui ont besoin d'une sécurité maximale pour leurs comptes et nécessitent l'utilisation d'un clé de sécurité physique . Cela dit, la sécurité à deux facteurs basée par SMS est toujours meilleure que rien.
EN RELATION: Quel est le signal, et pourquoi tout le monde l'utilise-t-il?
L'avenir des SMS: sera-t-il jamais corrigé?
SMS est juste une technologie obsolète. Il n'a clairement pas été construit avec la vie privée et la sécurité à l'esprit et ces décisions de conception sont toujours avec elle aujourd'hui.
Espérons que cela sera corrigé à l'avenir. Si RCS devient plus mature, gagne du cryptage de bout en bout et est disponible dans tous les téléphones Android, puis toute Apple aurait à faire est d'accepter de rendre les RCS compatibles avec IMessage d'une manière ou d'une autre. Ensuite, tous les smartphones modernes auraient une messagerie sécurisée qui ne dépend pas des protocoles anciens intégrés.
Pour l'instant, il est préférable d'éviter les messages texte si vous êtes préoccupé par votre confidentialité ou votre sécurité de vos comptes.
EN RELATION: Signal vs. Telegram: Quelle est la meilleure application de discussion?
